[단독] ‘수백억’ 혈세들인 사업 참여에도…정보보호 인증 안 받았다 작성일 12-10 22 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">프랑스 기업 한국 법인 다쏘시스템코리아<br>스마트시티 등 주력에도 자율 공시 참여 전무<br>관련 법 두고 국토부·과기정통부 ‘혼선’</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="VCbNCIDgtM"> <figure class="figure_frm origin_fig" contents-hash="e368f429492b07dbc5ec5c84e9b95e01fb3a7211801c5131f893f17fcc468e39" dmcf-pid="fhKjhCwatx" dmcf-ptype="figure"> <p class="link_figure"><img alt="지난 5월 열린 ‘3D익스피리언스(3DEXPERIENCE) 콘퍼런스 2025’ 행사장 모습. [유튜브 다쏘시스템코리아 캡처]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/10/ned/20251210145452469bici.jpg" data-org-width="920" dmcf-mid="bwzosmcnZJ" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/10/ned/20251210145452469bici.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 지난 5월 열린 ‘3D익스피리언스(3DEXPERIENCE) 콘퍼런스 2025’ 행사장 모습. [유튜브 다쏘시스템코리아 캡처] </figcaption> </figure> <p contents-hash="e07e586d03ccda7bdc0250c3e018b4e0b7db0aab46a7f1c1843eccc388e6d6a2" dmcf-pid="4l9AlhrNYQ" dmcf-ptype="general">[헤럴드경제=고재우 기자] 다쏘시스템코리아가 국내 각 지방자치단체(지자체)와 스마트시티 조성 사업을 추진하면서도 정보보호 관리 체계(ISMS·ISMS-P) 인증은 받지 않은 것으로 파악됐다. 스마트도시 조성 및 산업진흥 등에 관한 법(스마트도시법)에서 민간사업자에 대한 정보보호 인증을 ‘권고’ 식으로 애매하게 규정하고 있어서다.</p> <p contents-hash="5fe4c1bb010fe17c5713419d5f19ed496396465b224de28fdf2b3db60f6cfcc1" dmcf-pid="8S2cSlmj5P" dmcf-ptype="general">정부는 스마트시티 조성 사업에서 정보보호 인증 필요성에 공감하고 있지만, 주무 부처가 어디냐를 두고 설왕설래만 거듭하고 있다. 민관이 모두 정보보호 인증에 미온적인 상황이다. 이에 따라 스마트시티 조성 사업 전반에 대한 우려도 커지는 모습이다.</p> <figure class="figure_frm origin_fig" contents-hash="16e0680f68b5215f03e2fa2422d9983e4e212099b680ebb33f45da5806a94524" dmcf-pid="6Y6rYWhD16" dmcf-ptype="figure"> <p class="link_figure"><img alt="다쏘시스템코리아가 자사 홈페이지에 게시한 고객사 사례. [다쏘시스템코리아 홈페이지 캡처]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/10/ned/20251210145452734jzab.jpg" data-org-width="1280" dmcf-mid="K6vKeR8BZd" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/10/ned/20251210145452734jzab.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 다쏘시스템코리아가 자사 홈페이지에 게시한 고객사 사례. [다쏘시스템코리아 홈페이지 캡처] </figcaption> </figure> <p contents-hash="2b10a1f0fa6fa008e69e560cccb6ffdc67fdeb86d18ace99ce5757f8c7cdd222" dmcf-pid="PGPmGYlwt8" dmcf-ptype="general">▶‘권고’ 수준에 머무르는 정보 인증, 개인정보 보호 ‘빨간불’= 9일 헤럴드경제 취재를 종합하면 스마트시티 조성 사업을 주로 하는 프랑스기업의 한국법인인 다쏘시스템코리아는 정보보호 인증 자율 공시가 시작된 2016년 이래 한 차례도 정보보호 인증을 받지 않은 것으로 확인됐다.</p> <p contents-hash="802287421840038c4fc391c6fa3d8f82adf2c0f00d0795316d7ced4ee1e098eb" dmcf-pid="QHQsHGSrX4" dmcf-ptype="general">정보보호 인증이란 주요 정보 자산 유출 및 피해 예방을 위해 기업이 구축·운영 중인 개인정보 및 정보보호 체계가 적합한지 인증하는 제도다.</p> <p contents-hash="da3184cc39ec3251fd6c5ff8239195fc41117b9166ba12d2a19f888e1790de61" dmcf-pid="xXxOXHvmHf" dmcf-ptype="general">다쏘시스템코리아는 디지털트윈(가상 모형)을 기반으로 스마트시티 조성 사업을 추진하는 민간사업자다. 스마트시티 조성 사업의 경우, ICT를 도시 인프라에 통합하기 때문에 개인정보 보호가 더욱 중요하다.</p> <p contents-hash="682838615e6c954f898b2ed2077794e51be4e0abed2b4e49814e4ea31d627412" dmcf-pid="yJy2JdPKYV" dmcf-ptype="general">이 때문에 스마트도시법은 ‘민간사업자는 스마트도시기반시설에 대해 정보통신망 이용 촉진 및 정보보호 등에 관한 법(정보통신망법)에 따른 정보보호 인증을 받을 수 있다’고 규정하고 있다.</p> <p contents-hash="5b0ec4f0582875aee3eabc017938fc47f40788f10104c8d29483ecdad43fcdf9" dmcf-pid="WiWViJQ952" dmcf-ptype="general">하지만 애매한 조문으로 인해 다쏘시스템코리아와 같은 민간사업자에 대한 정보보호 인증이 필수가 아닌 권고 수준에 머무르고 있다. 정보보호 인증을 자율적으로 공시할 수도 있지만, 기업 입장에서는 굳이 따를 필요도 없다.</p> <p contents-hash="bfabac4a32dd772843c40b859d554a68e6d20d9d59609eed7b82aa109293f235" dmcf-pid="YnYfnix2X9" dmcf-ptype="general">올해에만 SK텔레콤, KT, 쿠팡 등 굵직한 개인정보 유출에도 불구하고, 정보보호 인증이란 ‘최소한의 장치’마저 작동하지 않는 것이다. 특히 다쏘시스템코리아는 스마트시티 조성 사업 등 인프라·도시 뿐만 아니라 제조, 생명과학·헬스케어 등 다양한 분야에서 사업 활동을 영위 중이라 우려가 더 크다.</p> <p contents-hash="2ee98d3897e5fee9a0d2083e23966994f5a42ef17f0f469f88ba955043683efc" dmcf-pid="GLG4LnMVXK" dmcf-ptype="general">다쏘시스템코리아는 “아직 스마트도시법상 정보보호인증 대상이 되는 정보통신 서비스를 직접 제공하거나 운영하는 단계는 아니”라면서도 “스마트시티는 다양한 데이터와 시스템이 연계되는 사업인 만큼, 정보보호는 가장 중요한 요소”라고 밝혔다.</p> <figure class="figure_frm origin_fig" contents-hash="eb161bb196c116ebb56b3de5e28e940aea55e797a11830dba00f6f20d4ba98d3" dmcf-pid="HoH8oLRfZb" dmcf-ptype="figure"> <p class="link_figure"><img alt="과학기술정보통신부. [헤럴드DB]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/10/ned/20251210145452957hphh.jpg" data-org-width="860" dmcf-mid="99FRcALxZe" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/10/ned/20251210145452957hphh.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 과학기술정보통신부. [헤럴드DB] </figcaption> </figure> <figure class="figure_frm origin_fig" contents-hash="1b995f5a9831a83d24900e12c99fa143edc2ead79aa43bd0e69fc474d62ff9fa" dmcf-pid="XugYuU1yXB" dmcf-ptype="figure"> <p class="link_figure"><img alt="국토교통부 청사. [헤럴드DB]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/10/ned/20251210145453152hqsi.jpg" data-org-width="680" dmcf-mid="2Beh15WIXR" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/10/ned/20251210145453152hqsi.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 국토교통부 청사. [헤럴드DB] </figcaption> </figure> <p contents-hash="0592b3de3d7cf3bd41d2647e7102b1277efe3b61de5dd465a73ece01614150d2" dmcf-pid="Z7aG7utWZq" dmcf-ptype="general">▶부처 간 혼선, 활발한 스마트시티 조성 사업에도 갈 길 잃은 인증= 더욱이 정부는 스마트시티 조성 사업에서 정보보호 인증 필요성을 인정하면서도 주무 부처가 어디냐를 두고 혼선만 빚고 있다.</p> <p contents-hash="36d6649ce5ba728a0613c84813b80668ec429627af3b7b85260d38845d978982" dmcf-pid="5zNHz7FYZz" dmcf-ptype="general">스마트시티 조성 주무 부처인 국토교통부는 정보통신망법은 과학기술정보통신부(과기정통부) 소관 법률이라며 난색을 보인다. 과기정통부가 최근 발표한 정보보호 관리 체계 인증 실효성 강화 대책에도 스마트시티 조성 민간사업자에 대한 정보보호 인증 의무화 등 내용은 빠졌다.</p> <p contents-hash="28ce405697aca07533e3ac5b44cc3f68e9d45572558e50d9ee3a38975e9ad6fd" dmcf-pid="1qjXqz3Gt7" dmcf-ptype="general">이런 가운데 다쏘시스템코리아는 부산 기장군, 천안시와 스마트시티 조성 사업 관련 MOU 맺었을 뿐만 아니라 여러 지자체와 논의를 이어가는 상황이다. 여기에 국토교통부는 지자체에 수백억원의 국비를 지원하고 있다.</p> <p contents-hash="f94364bff0ee9299e72e65221d2fe747614dc8261c27ec528a7a48803f0b5f87" dmcf-pid="tBAZBq0HYu" dmcf-ptype="general">이에 대해 다쏘시스템코리아는 “향후 관련 법령과 기준에 따라 필요한 인증을 적시에 확보하고, 보안 요구사항을 충실히 반영할 계획”이라고 밝혔다.</p> <p contents-hash="1ebf4df77787416329d6f4974a41abe46bb2ef0b3b5998c363b1a5343d10b6f4" dmcf-pid="Fbc5bBpXGU" dmcf-ptype="general">과기정통부는 “정보통신망법에 의무 인증 대상이 아니라서 강제할 수는 없다”면서도 “현재로서는 입장을 밝히기 어렵다”고 말을 아꼈다.</p> <p contents-hash="e8e2822f9e959f4a54149385a60843f00e8407d9d07c14fecbd53fc359d3ab78" dmcf-pid="3Kk1KbUZ1p" dmcf-ptype="general">국토교통부는 “스마트시티 조성 사업은 지자체가 주도로 하고, 정부가 국비로 사업비를 지원해 주는 것”이라며 “정보통신망법에 공시가 의무화돼 있지 않아 부처 차원에서 대응하기 어렵다”고 토로했다.</p> <p contents-hash="9ab2c2c2173b34ec6f37a1db80487e63c64dd730126fc3ad9b47681358c95276" dmcf-pid="09Et9Ku5G0" dmcf-ptype="general">그러면서 “다른 부처 법령에서 규정하지 않은 걸 (정보보호 인증 의무화를) 할 수는 있지만 사실상 어렵다”며 “과기정통부 등 관계 부처 간 논의할 필요가 있다”고 강조했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 헤럴드경제. 무단전재 및 재배포 금지.</p> 관련자료 이전 “10분이면 전단 제작?” 오프라인 매장 홍보 서비스 ‘템플리’ 써보니 [부산ICT이노베이션스퀘어확산사업] 12-10 다음 김연경, 제14회 MBN 여성스포츠대상 '대상' 수상 12-10 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
